Política de privacidad

El responsable del tratamiento de este sitio y de la suite files.co es:

• Color Vivo Internet S.L.
• CIF: ESB13340724
• Calle Mesones 9, 13640 Herencia (Ciudad Real), España
• Web corporativa: colorvivo.com
• Contacto para asuntos de privacidad: [email protected]

La promesa central de files.co — tus documentos nunca salen de tu dispositivo — no es un eslogan: es la única forma en la que la arquitectura está construida. Cada PDF que seleccionas se abre en la memoria de tu navegador, se procesa con módulos WebAssembly (PDF.js, pdf-lib, Tesseract.js) y se descarta al cerrar la pestaña.

No tenemos endpoint de subida, no hay base de datos de documentos, no se ejecuta OCR en servidor. Puedes verificarlo en DevTools → pestaña Red: cero peticiones con datos de documento salen de tu máquina. Ver también /how-it-works para la receta de verificación en 30 segundos.

No recogemos ninguno de los siguientes:

• Imágenes, contenidos, texto ni metadatos de los PDFs que procesas.
• Datos biométricos, firmas capturadas por la herramienta Firma (permanecen en memoria).
• Identificadores personales: nombre, DNI, dirección, fecha de nacimiento.
• Cuentas de usuario ni datos de pago — no hay registro.
• Ubicación precisa ni geolocalización.
• Grabaciones de pantalla, historial de edición, pistas de deshacer/rehacer.
• Datos de contacto salvo que nos escribas voluntariamente.

Para mantener el servicio disponible, seguro y entender el uso agregado, tratamos los siguientes datos técnicos:

• Logs de servidor (Cloudflare): dirección IP, navegador, URL solicitada, marca temporal — guardados como máximo 24 h para seguridad y mitigación de DDoS.
• Analítica agregada (Google Analytics 4): visitas a páginas, idioma, país (a nivel de país, IP anonimizada), tipo de navegador. Opt-in mediante banner de consentimiento; si rechazas, no se instala ninguna cookie analítica.
• LocalStorage: tu preferencia de idioma y tema, lista de últimas herramientas visitadas para la página /offline. Permanece en tu dispositivo, nunca se transmite.
• Service Worker: cachea recursos estáticos (HTML, CSS, JS) para que el sitio funcione offline tras la primera visita. No se cachean datos de documento.

Cada categoría de datos tiene una base legal documentada bajo el Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD (LO 3/2018):

• Art. 6.1.f (interés legítimo): logs de seguridad de Cloudflare, anti-DDoS. Ponderado frente a tus derechos fundamentales — alcance mínimo, retención de 24 h.
• Art. 6.1.a (consentimiento): cookies de Google Analytics. Banner en primera visita, retirable en cualquier momento desde el panel de cookies.
• Art. 6.1.b (contrato): cuando nos contactas por email para pedir soporte, tu mensaje se trata para responderte.

Los siguientes encargados del tratamiento actúan en nuestro nombre bajo acuerdos firmados (art. 28 RGPD):

• Cloudflare, Inc. (EE.UU.) — CDN, protección DDoS, cache de borde. Cláusulas Contractuales Tipo (SCCs) en vigor.
• Google LLC (EE.UU.) — Google Analytics 4 con anonimización de IP. SCCs en vigor. Activado solo con tu consentimiento.
• Stackscale / Grupo Aire (España, EEE) — hosting de activos estáticos. Los datos permanecen en el EEE.

Nunca vendemos, alquilamos ni compartimos tus datos con terceros con fines de marketing o comerciales.

Las transferencias a Estados Unidos (Cloudflare, Google) se amparan en el EU-U.S. Data Privacy Framework y en Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Ambos proveedores publican sus políticas de privacidad y DPAs públicamente.

Los plazos de conservación se reducen al mínimo estrictamente necesario:

• Documentos: NO conservados — solo presentes en RAM, eliminados al cerrar la pestaña.
• Logs de acceso de Cloudflare: 24 horas máximo.
• Cookies de seguridad de Cloudflare (__cf_bm, cf_clearance): 30 minutos.
• Cookie de consentimiento: 12 meses.
• Datos en Google Analytics: 14 meses máximo en Google; cookies (_ga, _ga_*) hasta 2 años en tu dispositivo, eliminables en cualquier momento.
• Preferencias en LocalStorage: hasta que limpies tus datos de navegador o las elimines manualmente.

Bajo el RGPD dispones de los siguientes derechos, ejercitables gratuitamente en cualquier momento escribiendo a [email protected]:

• Acceso — solicitar una copia de los datos que tenemos sobre ti.
• Rectificación — corregir datos inexactos.
• Supresión — solicitar borrado ("derecho al olvido").
• Limitación — restringir el tratamiento de tus datos.
• Portabilidad — recibir tus datos en formato estructurado y legible por máquina.
• Oposición — oponerte al tratamiento basado en interés legítimo.
• Retirar el consentimiento en cualquier momento para tratamiento basado en cookies (analítica).
• Reclamar ante la Agencia Española de Protección de Datos (AEPD) o tu autoridad de control nacional.

Como no recogemos identificadores personales ligados a usuarios individuales, en la mayoría de casos no tenemos datos vinculados a una persona concreta sobre los que actuar — pero responderemos a cada solicitud de buena fe en un plazo de 30 días.

files.co no se dirige a menores de 16 años. Bajo el art. 8 RGPD y el art. 7 LOPDGDD, el consentimiento para el tratamiento de datos personales de menores de 14 años requiere autorización parental en España. No recogemos a sabiendas datos de menores. Si crees que un menor nos ha facilitado datos personales, escribe a [email protected] y los eliminaremos.

Podemos actualizar esta política para reflejar cambios legislativos, técnicos o de servicio. La fecha de "Última actualización" al principio de la página indica la versión. Los cambios materiales se comunican vía banner en el sitio.

Para cualquier consulta de privacidad, escribe a [email protected]. También puedes contactar al responsable del tratamiento por correo postal en Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), España, o vía colorvivo.com.

Ver también nuestra Política de cookies para detalles específicos de cookies.